數(shù)據(jù)安全性控制及數(shù)據(jù)庫恢復(fù)實(shí)驗(yàn)報(bào)告_第1頁
數(shù)據(jù)安全性控制及數(shù)據(jù)庫恢復(fù)實(shí)驗(yàn)報(bào)告_第2頁
數(shù)據(jù)安全性控制及數(shù)據(jù)庫恢復(fù)實(shí)驗(yàn)報(bào)告_第3頁
數(shù)據(jù)安全性控制及數(shù)據(jù)庫恢復(fù)實(shí)驗(yàn)報(bào)告_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí) 驗(yàn) 報(bào) 告專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)課程:數(shù)據(jù)庫系統(tǒng)原理實(shí)驗(yàn)序號(hào): 3班級(jí): 13 計(jì)本實(shí)驗(yàn)名稱:數(shù)據(jù)安全性控制及數(shù)據(jù)庫恢復(fù)學(xué)號(hào): 40 號(hào)成績(jī):姓名:一、實(shí)驗(yàn)?zāi)繕?biāo):掌握 SQL Server 數(shù)據(jù)庫中通過用戶及角色權(quán)限管理實(shí)現(xiàn)的安全控制措施掌握 SQL Server 數(shù)據(jù)庫的備份及還原操作二、實(shí)驗(yàn)內(nèi)容及操作步驟:實(shí)驗(yàn)準(zhǔn)備:1啟動(dòng) SQL Server Management Studio ,以 DBA 身份連接SQL Server 數(shù)據(jù)庫服務(wù)器。2在服務(wù)器屬性窗口的“安全性”頁設(shè)置服務(wù)器身份驗(yàn)證模式為“ SQL Server 和 Windows 身份驗(yàn)證模式”,并重啟服務(wù) 。(一)用戶權(quán)限管理

2、1創(chuàng)建數(shù)據(jù)庫服務(wù)器登錄名在對(duì)象資源管理器中的“服務(wù)器名 安全性 ”節(jié)點(diǎn)上單擊右鍵,選擇“新建登錄名” ,在打開的窗口中選擇“ SQL Server 身份驗(yàn)證”,輸入登錄名為 USER1 ,輸入密碼(密碼自己定義)并確認(rèn)密碼,取消選擇“強(qiáng)制密碼過期” ,按“確定”按鈕。再創(chuàng)建一個(gè)數(shù)據(jù)庫服務(wù)器登錄名USER2 。2創(chuàng)建 STU 數(shù)據(jù)庫的操作用戶在對(duì)象資源管理器中的“數(shù)據(jù)庫名安全性 用戶”節(jié)點(diǎn)上單擊右鍵,選擇“新建用戶”以打開“數(shù)據(jù)庫用戶新建”窗口,在窗口中關(guān)聯(lián)登錄名 USER1 創(chuàng)建操作用戶 U1: 在“常規(guī)”選項(xiàng)卡中,輸入用戶名,點(diǎn)擊“登錄名”后的按鈕,瀏覽并選擇關(guān)聯(lián)的登錄名,按“確定”按鈕。再

3、關(guān)聯(lián)登錄名USER2 創(chuàng)建操作用戶U2。3設(shè)置操作權(quán)限并驗(yàn)證點(diǎn)擊“對(duì)象資源管理器”工具欄上的第一個(gè)圖標(biāo)“連接對(duì)象資源管理器”,分別以 USER1 和 USER2為登錄名新建兩個(gè)連接。試在這兩個(gè)連接上展開STU 數(shù)據(jù)庫的表節(jié)點(diǎn),觀察現(xiàn)象并思考原因。分別在三個(gè)連接(包括原有連接)上新建查詢,通過觀察三個(gè)查詢編輯器窗口的下方用戶信息,以區(qū)分發(fā)出 T-SQL 指令的用戶,實(shí)驗(yàn)過程中不能混淆。在授權(quán)用戶的查詢窗口中執(zhí)行授權(quán)或收回權(quán)限的T-SQL語句,同時(shí)在被授權(quán)用戶的查詢窗口中輸入相應(yīng)語句進(jìn)行權(quán)限驗(yàn)證。( 1)使用 Management Studio 進(jìn)行權(quán)限設(shè)置權(quán)限說明: DBA 將以下權(quán)限授給 U1

4、 :對(duì)表 students 的查詢權(quán)限, sdept 屬性的修改權(quán)限。操作:在 DBA 連接上,打開 STU 數(shù)據(jù)庫用戶 U1 的屬性窗口,選擇安全對(duì)象頁,點(diǎn)擊添加按鈕瀏覽選擇表 “students”,在右下部權(quán)限子窗口中:在 Select 行授予列進(jìn)行勾選 (不要寫序號(hào)) ;選擇 Update 行,點(diǎn)擊列權(quán)限按鈕,在sdept 行“授予”列勾選;驗(yàn)證:在 U1 的查詢窗口中運(yùn)行以下T-SQL 語句:權(quán)限正例: SELECT * FROM students權(quán)限反例: DELETE FROM students報(bào)錯(cuò):拒絕了對(duì)對(duì)象students (數(shù)據(jù)庫 stu,架構(gòu) dbo)的 DELETE 權(quán)

5、限權(quán)限正例:update students set sdept=張三 權(quán)限反例: UPDATE students SET sname=張三 報(bào)錯(cuò):拒絕了對(duì)對(duì)象students的列 sname(數(shù)據(jù)庫 stu,架構(gòu) dbo)的 update 權(quán)限( 2)使用 T-SQL 語句設(shè)置權(quán)限權(quán)限說明一: DBA 將以下權(quán)限授給U2 :對(duì)表courses的查詢權(quán)限及轉(zhuǎn)授權(quán)限,cname 屬性的修改權(quán)限。設(shè)置一:在Administrator的查詢窗口中運(yùn)行以下T-SQL 語句:權(quán)限設(shè)置:grant select on courses to U2 with grant option權(quán)限設(shè)置:grant upd

6、ate(cname) on courses to U2驗(yàn)證一:在USER2的查詢窗口中運(yùn)行以下T-SQL 語句:權(quán)限正例:UPDATE courses SET cname=4權(quán)限反例: UPDATE courses SET credit=4 WHERE cno=c01 (設(shè)有 C01 號(hào)課程)權(quán)限說明二:U2 將對(duì)表 courses 的查詢權(quán)限轉(zhuǎn)授給U1 。設(shè)置二:在USER2的查詢窗口中運(yùn)行以下T-SQL 語句:權(quán)限設(shè)置:grant select on courses to U1驗(yàn)證二:在U1 的查詢窗口中運(yùn)行以下T-SQL 語句:權(quán)限正例:SELECT * FROM courses權(quán)限說明

7、三:DBA 將用戶 U2 對(duì)表 courses 的查詢權(quán)限收回。設(shè)置三:在Administrator的查詢窗口中運(yùn)行以下T-SQL 語句:權(quán)限設(shè)置:revoke select on courses from U2cascade驗(yàn)證三:分別在U2 和 U1 的查詢窗口中運(yùn)行以下T-SQL 語句:權(quán)限驗(yàn)證: SELECT * FROM courses(對(duì)比權(quán)限正例的執(zhí)行結(jié)果)報(bào)錯(cuò):拒絕了對(duì)對(duì)象 courses(數(shù)據(jù)庫 stu,架構(gòu) dbo)的 select 權(quán)限(二)角色權(quán)限管理1創(chuàng)建 STU 數(shù)據(jù)庫的角色在 DBA身份連接下, 在對(duì)象資源管理器中的“ 數(shù)據(jù)庫安全性 角色 數(shù)據(jù)庫角色” 節(jié)點(diǎn)上單擊

8、右鍵,選擇“新建數(shù)據(jù)庫角色”,在打開的窗口中輸入角色名稱為R1 ,按“確定”按鈕。2設(shè)置角色權(quán)限權(quán)限說明: DBA 將以下權(quán)限授給R1:對(duì)表students 的刪除權(quán)限,對(duì)表權(quán)限設(shè)置:在DBA 連接上,打開STU 數(shù)據(jù)庫角色R1 的屬性窗口,選擇“添加”按鈕瀏覽選擇表“students”,在右下部權(quán)限子窗口中:在DELETE權(quán)限設(shè)置:在DBA 的查詢窗口中運(yùn)行T-SQL 語句:Grant all privileges on courses to R1courses 的全部權(quán)限安全對(duì)象 頁,點(diǎn)擊行授予列進(jìn)行勾選;3指定角色成員( 1)使用 Management Studio在 DBA 連接下做以

9、下設(shè)置,指定R1 成員 U1 :方法一:打開STU 數(shù)據(jù)庫角色R1 的屬性窗口,選擇選擇用戶U1,點(diǎn)擊“確定” 。方法二:打開STU 數(shù)據(jù)庫用戶U1 的屬性窗口,選擇子窗口中勾選R1,點(diǎn)擊“確定” 。常規(guī)常規(guī)頁,點(diǎn)擊“添加”按鈕,瀏覽頁,在右下方角色成員( 2)使用 T-SQL 語句在 DBA 的查詢窗口中運(yùn)行 T-SQL 語句指定 R1 成員 U2 :EXEC sp_addrolemember R1,U24角色權(quán)限驗(yàn)證(1)在 U1 的查詢窗口中運(yùn)行以下T-SQL語句:權(quán)限驗(yàn)證:DELETE FROM students結(jié)果:0 行受影響(成功)(對(duì)比權(quán)限反例的執(zhí)行結(jié)果)(2)在U2的查詢窗口

10、中運(yùn)行以下T-SQL語句:權(quán)限驗(yàn)證: UPDATE courses SET credit=4 WHERE cno=結(jié)果:0 行受影響(成功) (對(duì)比權(quán)限反例的執(zhí)行結(jié)果)c01 (三)數(shù)據(jù)庫備份及還原1對(duì)STU 進(jìn)行完整數(shù)據(jù)庫備份在對(duì)象資源管理器中的“數(shù)據(jù)庫 STU”節(jié)點(diǎn)上單擊右鍵,選擇任務(wù)備份,保持默認(rèn)設(shè)置不變(完整、數(shù)據(jù)庫),按“確定”按鈕。2刪除 reports 表( 1)執(zhí)行 T-SQL 語句: drop table reports( 2)在對(duì)象資源管理器中查看reports 表的狀態(tài):不存在3使用備份將數(shù)據(jù)庫還原至刪除前狀態(tài)( 1)在對(duì)象資源管理器中的“數(shù)據(jù)庫STU ”節(jié)點(diǎn)上單擊右鍵,選擇“任務(wù)”還原數(shù)據(jù)庫,保持“常規(guī)”頁的設(shè)置不變,打開“選項(xiàng)”頁,勾選“覆蓋現(xiàn)有數(shù)據(jù)庫”,其它不變

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論